lozzabigsby/cybersecurity-labs

# 网络安全实验室作品集 本仓库记录了我在攻击和防御环境中进行的网络安全实操练习。它包括渗透测试练习、网络检测实验室，以及使用行业标准工具进行结构化的事件响应调查。 本仓库旨在通过清晰的文档和可重复的工作流，展示实用的安全分析、检测工程和攻击测试技能。 ## 📚 实验日志 - [实验 1：渗透测试基础](lab-1-pentest.md) - [实验 2：Suricata 和 Zeek 网络检测](lab-2-suricata-zeek.md) - [实验 3：Windows 事件响应](lab-3-windows-incident-response.md) - [实验 4：SQL 注入登录绕过](lab-4-sql-injection-login-bypass.md) - [实验 5：Windows 防火墙 Nmap 检测](lab-5-windows-firewall-nmap-detection.md) ## 🎯 目标 - 通过结构化的实操实验巩固网络安全知识 - 为 SOC、蓝队和攻击安全岗位建立专业作品集 - 以符合真实世界安全运营的格式记录调查过程 ## 🛠️ 工具与技术 - Nmap - Suricata (IDS/IPS) - Zeek (网络分析) - Kali Linux - Kali Purple - Windows 事件响应 (手动恶意软件修复案例研究) - Burp Suite (代理拦截) - OWASP Juice Shop (Docker) ## 🔍 专注领域 - 网络流量分析 - 入侵检测与告警调查 - 基于主机的持久化分析 - 在受控环境中观察恶意软件行为 - 渗透测试方法论 ## 🔮 下一步计划 - 扩展蓝队工具（SIEM 风格的日志分析和仪表盘） - 增加结构化的 Windows 事件响应案例研究 - 记录更多的渗透测试工作流 - 构建更广泛的 SOC 风格调查作品集 ## 📌 持续开发 随着我在检测、响应和攻击性安全方面不断深化技术能力，本仓库将继续演进。

标签：Burp Suite, CISA项目, Conpot, CTI, DAST, Docker, IDS/IPS, Kali Purple, Metaprompt, Nmap, OWASP Juice Shop, Rootkit, Suricata, Windows安全, Zeek, 事件响应, 作品集, 入侵检测系统, 学习项目, 安全实验, 安全数据湖, 安全运营中心, 安全防御评估, 库, 应急响应, 恶意软件分析, 插件系统, 数据展示, 现代安全运营, 红队, 网络安全, 网络映射, 网络流量分析, 虚拟驱动器, 请求拦截, 防火墙, 隐私保护